整个配置的命令如下(主要使用了:Linux bash受限的shell(RESTRICTED SHELL))

步骤

#1.创建只读shell(这步可以省略)

ln -s /bin/bash /bin/rbash

#2.创建用户并指定用户启动执行的shell

useradd -s /bin/bash readonly

这步不要指定rbash,否侧cd等內建命令无法使用

#3.修改用户密码

passwd readonly

#4.创建用户shell执行命令目录

mkdir /home/readonly/.bin

#5.root修改用户的shell配置文件

chown root. /home/readonly/.bash_profile

chmod 755 /home/readonly/.bash_profile

#6.修改bash配置文件,主要是指定PATH的读取

vi /home/readonly/.bash_profile

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

. ~/.bashrc

fi

# User specific environment and startup programs

#PATH=$PATH:$HOME/bin

PATH=$HOME/.bin

export PATH

#切换到只读账号使环境变量生效

su - readonly

source /home/readonly/.bash_profile

#7.将允许执行的命令链接到$HOME/.bin目录

ln -s /usr/bin/wc /home/readonly/.bin/wc

ln -s /usr/bin/tail /home/readonly/.bin/tail

ln -s /bin/more /home/readonly/.bin/more

ln -s /bin/cat /home/readonly/.bin/cat

ln -s /bin/grep /home/readonly/.bin/grep

ln -s /bin/find /home/readonly/.bin/find

ln -s /bin/pwd /home/readonly/.bin/pwd

ln -s /bin/ls /home/readonly/.bin/ls

ln -s /bin/less /home/readonly/.bin/less

ln -s /bin/tar /home/readonly/.bin/tar

linux下创建只读账号,Linux只读账号配置相关推荐

  1. 如何在linux下创建表空间,linux下创建oracle表空间

    来自:http://blog.sina.com.cn/s/blog_62192aed01018aep.html 1 . 登录服务器 2 . 查看磁盘空间是否够大df -h -h更具目前磁盘空间和使用情 ...

  2. linux下创建用户6,Linux 用户管理

    1 用户和用户组分类 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须要拥有一个账号进入系统.账号实质上就是一个用户在系统上的标识,系统根据该标识分配不同的权限和 ...

  3. linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录

    Linux 下创建 sftp 用户并限定目录 1.创建 sftpUser 用户组 [root@XXX ~]# groupadd sftpUser 2.创建 sftpUser 用户并指定目录 [root ...

  4. linux下搭建vsftp锁定根目录,Linux下创建ftp用户并锁定根目录

    [root@d vsftpd]# vi /etc/vsftpd/chroot_list 加入要锁定根目录的ftp用户名(一行只能一个用户) [root@ vsftpd]# vi /etc/vsftpd ...

  5. linux下创建svn仓库及用户

    1 Linux下创建svn仓库 1.1 启动SVN服务 svnserve -d -r  /SVNRootDirectry 其中SVNRootDirectry是你的SVN 根目录,例如192.85.1. ...

  6. linux下创建用户

    linux下创建用户 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理 ...

  7. Linux下创建硬链接,文件访问为空,提示:xxxx: 符号连接的层数过多

    Linux下创建软链接|硬链接,文件访问为空,提示:x x x: 符号连接的层数过多. 原因:创建符号链接的时候未使用绝对路径,无论是源文件路径还是目标路径,都需要使用绝对路径. 如: ln -s / ...

  8. linux下创建具有root权限的账户

    linux下创建具有root权限的账户 http://blog.chinaunix.net/uid-24631445-id-2981034.html posted on 2013-11-01 20:3 ...

  9. Linux下创建用户、切换用户、删除用户

    Linux下创建用户: useradd tooker #创建用户tooker passwd tooker #给用户tooker设置密码,如果没有设置密码该用户不能用 useradd -g users ...

  10. linux 下创建文件的方法

    linux  下创建文件的方法 touch  aaa.txt    创建一个叫aaa.txt的文件 echo   ""  >>  aaa.txt    创建一个叫aaa ...

最新文章

  1. JavaBean组件的基本使用-语法
  2. bugzilla迁移需要修改的文件
  3. linux64平台上编译32位程序: GCC编译选项 -m64 -m32 -mx32
  4. java服务端的 极光推送
  5. linux epoll事件模型详解
  6. 桌面快速启动软件AltRun----赶快使得你的桌面变整洁吧
  7. 算法工程师的冰与火之歌
  8. java的HashCode方法
  9. linux 命令行下载bt,linux命令行下载BT种子和磁力链接
  10. Unreal Engine 4/虚幻 4 Demo下载地址
  11. Matlab中的画图函数
  12. 常用的140个Windows XP设置 [转]
  13. 项目启动大会和项目开工会议的区别
  14. IE浏览器兼容性问题!(按alt+x+b不弹出兼容性窗口)
  15. html网页制作的图片打不开,网页中的图片打不开怎么办?原因与解决办法
  16. 图书销售系统 php,php文学小说销售系统
  17. 2015陈奕迅another eason‘s life演唱会歌单
  18. 自定义ListView实现任意View跑马灯效果
  19. 选择婚庆公司的注意事项
  20. 学习Nisy作者c语言教程笔记1

热门文章

  1. Qt工作笔记- 解决cc1plus.exe: error: out of memory allocating
  2. Qt界面制作(QSS、获取屏幕分辨率、自定义控件、版权)
  3. 下一步linux命令bzip,linux基础命令---bzip2
  4. java开发引擎_【java规则引擎】java规则引擎搭建开发环境
  5. 中国电子协会考评中心_中国电子学会考评中心和CPA青少年编程能力等级测评有什么不同?...
  6. 收银机服务器操作系统,第二章 超市收银机操作系统最终版.doc
  7. python 三引号_入门Python 必备知识基础(一)
  8. 指令 机器指令 汇编指令 指令系统 汇编指令的基本构成 操作数
  9. (王道408考研操作系统)第三章内存管理-第一节2:内存管理的基本概念
  10. (王道408考研操作系统)第二章进程管理-第三节4:信号量机制(整型、记录型信号量和P、V操作)